SQL-Injection

SQL-Injection SQL-Injection – bu ma’lumotlar bazasiga qilingan so’rovni qalbakilashtirish, ya’ni dasturchi e’tiborsizligi natijasida kiritiluvchi ma’lumotlarni filtrlanmasligidan foydalanib, so’rovga o’zgartirish kiritish orqali serverdagi ma’lumotlar bazasiga yo’l topishdir. Ushbu holatni misollarda ko’rib chiqamiz. Deylik biror bir saytda foydalanuvchini kirish formasi bo’lsin, foydalanuvchini ro’yxatda mavjudligi va paroli quyidagi auth.php faylidagi kod yordamida tekshirilsin: auth.php: $query = mysql_query(«SELECT * … Читать далее